6
Windows XP Pro - Internetsperre
Hallo liebe Community,
kann mir jemand eine Möglichkeit nennen, mit welchem Programm oder welcher Möglichkeit ich einstellen kann, dass ein User nur nach einer Passworteingabe ins Internet kommt? Oder gibt es hier eine Möglichkeit über Windows direkt?
Die Situation ist wie folgt:
Es gibt einen Windows XP Pro Rechner, der mit dem Internet verbunden ist.
Auf diesem Rechner ist ein User und der Administrator angelgt, es sollen auch keine weiteren User hinzukommen.
An dem Rechner arbeiten verschiedenen Personen, alle unter dem gleichen Account.
Einige der Personen sollen das Internet nutzen können, andere nicht.
Es ist nicht gewünscht, dass mehrere User angelegt werden und jeweils ein Abmelden des einen Benutzers und ein Neuanmelden eines anderen Benutzers erfolgen muss, um den Zugriff auf das Internet zu verhindern.
Es gibt keinen Server oder eine Domäne, die komplette IT besteht aus einem XP Pro-Rechner, einem Drucker und einem Router.
Ich weiss, XP Pro hat hierfür eigentlich eine Benutzerverwaltung und ein oben geschildertes Vorgehen ist nicht im Sinne des Erfinders, aber so sind nun einmal die Anforderungen des Nutzers.
Kennt jemand eine Möglichkeit, dieses Problem zu lösen, z. B. durch die Installation eines Proxies o. ä.?
Vielen schon einmal im voraus.
LG Spooky
kann mir jemand eine Möglichkeit nennen, mit welchem Programm oder welcher Möglichkeit ich einstellen kann, dass ein User nur nach einer Passworteingabe ins Internet kommt? Oder gibt es hier eine Möglichkeit über Windows direkt?
Die Situation ist wie folgt:
Es gibt einen Windows XP Pro Rechner, der mit dem Internet verbunden ist.
Auf diesem Rechner ist ein User und der Administrator angelgt, es sollen auch keine weiteren User hinzukommen.
An dem Rechner arbeiten verschiedenen Personen, alle unter dem gleichen Account.
Einige der Personen sollen das Internet nutzen können, andere nicht.
Es ist nicht gewünscht, dass mehrere User angelegt werden und jeweils ein Abmelden des einen Benutzers und ein Neuanmelden eines anderen Benutzers erfolgen muss, um den Zugriff auf das Internet zu verhindern.
Es gibt keinen Server oder eine Domäne, die komplette IT besteht aus einem XP Pro-Rechner, einem Drucker und einem Router.
Ich weiss, XP Pro hat hierfür eigentlich eine Benutzerverwaltung und ein oben geschildertes Vorgehen ist nicht im Sinne des Erfinders, aber so sind nun einmal die Anforderungen des Nutzers.
Kennt jemand eine Möglichkeit, dieses Problem zu lösen, z. B. durch die Installation eines Proxies o. ä.?
Vielen schon einmal im voraus.
LG Spooky
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112322
Url: https://administrator.de/contentid/112322
Printed on: April 26, 2024 at 02:04 o'clock
6 Comments
Latest comment
vllt interessant
http://www.autoit.de/index.php?page=Thread&postID=71400&highlig ...
ansonsten könntest du auch steadystate ausprobieren , wobei ich mir nicht sicher bin ob du da passörter für programme oder nur die zuordnung von benutzer und programmen einstellen kannst
http://www.autoit.de/index.php?page=Thread&postID=71400&highlig ...
ansonsten könntest du auch steadystate ausprobieren , wobei ich mir nicht sicher bin ob du da passörter für programme oder nur die zuordnung von benutzer und programmen einstellen kannst
Nein, mit XP Bordmitteln ist das so nicht zuverlässig zu lösen !
Was du benötigst ist ein Proxy mit Authentifizierung wie z.B. den freien Squid Proxy oder ein Captive Portal wie hier beschrieben:
Was du benötigst ist ein Proxy mit Authentifizierung wie z.B. den freien Squid Proxy oder ein Captive Portal wie hier beschrieben:
Vielen Dank, super, das ist genau das, was ich brauche!
Ich habe jetzt das Script aus dem ersten Beitrag verwendet und die Schriftfarbe der Eingabe auf die Hintergrundfarbe abgeändert, damit man die Eingabe nicht sieht.
Die Lösung aus dem zweiten Beitrag klingt ebenfalls super, aber ein weiterer Rechner ist für diese Lösung nicht gewünscht, auch wenn es sich um eine alte Kiste handeln kann...
LG Spooky
Ich habe jetzt das Script aus dem ersten Beitrag verwendet und die Schriftfarbe der Eingabe auf die Hintergrundfarbe abgeändert, damit man die Eingabe nicht sieht.
Die Lösung aus dem zweiten Beitrag klingt ebenfalls super, aber ein weiterer Rechner ist für diese Lösung nicht gewünscht, auch wenn es sich um eine alte Kiste handeln kann...
LG Spooky
Da kann man dann nur hoffen das deine User nicht wissen was Opera und Safari ist 
Oder....die portable Firefox Version auf dem USB Stick..
Oder....die portable Firefox Version auf dem USB Stick..
Ich würd mich eher sorgen, dass jemand den Schmufix mit dem Auto-IT-Task kapiert und ihn im Taskmanager killt - alle sind Admins, was kostet die Welt? Nein, das hattest Du so nicht gesagt, Du hast gar nicht geschrieben, ob das Adminaccount von Benutzern genutzt wird, oder nicht. Wenn nicht, mach es einfach so: leg ein weiteres schwaches Konto "Umschalter" an. Diesen packst Du in die lokale Gruppe "Netzwerkkonfigurationsoperatoren", somit darf jeder, der dessen Kennwort kennt, Netzwerkeinstellungen ändern, in diesem Fall den Standardgateway, der zum Internetzugang zwingend erforderlich ist.
Eingeweihte starten also ein Skript, welches den Gateway ändert: runas /user:PCName\umschalter "netsh /f konfigdatei.txt" - nun müssen Sie Umschalters Kennwort eingeben, sonst passiert mal gar nichts - dann einen Browser startet und zu guter letzt, den Gateway wieder zurückbiegt, wenn Du den Browser schließt (3-Zeilen-Batch). Damit gewinnst Du keinen Schönheitspreis, aber es bietet Schutz gegen portable Browser.
Die Konfig bekommst Du mit NETSH -c interface dump > Konfigdatei.txt
Eingeweihte starten also ein Skript, welches den Gateway ändert: runas /user:PCName\umschalter "netsh /f konfigdatei.txt" - nun müssen Sie Umschalters Kennwort eingeben, sonst passiert mal gar nichts - dann einen Browser startet und zu guter letzt, den Gateway wieder zurückbiegt, wenn Du den Browser schließt (3-Zeilen-Batch). Damit gewinnst Du keinen Schönheitspreis, aber es bietet Schutz gegen portable Browser.
Die Konfig bekommst Du mit NETSH -c interface dump > Konfigdatei.txt
Es war keine Anforderung, das Internet wie Fort Knox zu schützen, der Chef läuft dort ohnehin ständig durch.
Die Mitarbeiter dort sind technisch und IT-mässig völlig wissenslos, der Chef wurde darauf aufmerksam gemacht, dass dies nicht die sicherste Methode ist, er ist allerdings einverstanden mit diesem Vorgehen.
Die Mitarbeiter dort sind technisch und IT-mässig völlig wissenslos, der Chef wurde darauf aufmerksam gemacht, dass dies nicht die sicherste Methode ist, er ist allerdings einverstanden mit diesem Vorgehen.
